Datenschutzerklärung

1. Verantwortlicher

2. Datenschutzbeauftragter

3. Hosting und Datenstandort

SovrGPT wird ausschließlich in der Europäischen Union betrieben. Wir setzen Auftragsverarbeiter aus folgenden Kategorien ein, jeweils mit einem Auftragsverarbeitungsvertrag (AVV) nach Art. 28 DSGVO und ausschließlich in deren EU-Regionen:

• Hosting & CDN – Auslieferung der Web-Anwendung und API-Routen aus einer EU-Region.
• Authentifizierung, Datenbank und Datei-Speicher – verschlüsselte Speicherung in einer EU-Region.
• KI-Modell-Inferenz – GPU-Rechenleistung in EU-Rechenzentren in mehreren Mitgliedstaaten.
• Transaktions-E-Mail-Versand – Versand von Login-Links und System-Benachrichtigungen aus einer EU-Region.
• Fehlerprotokollierung – technische Fehler-Telemetrie ohne Klartext-Inhalte, gehostet in Deutschland.
• Entwicklung & technischer Betrieb – die eNetworkers GmbH (Jena) unterstützt im Auftrag der rooom AG bei Entwicklung und Betrieb der Plattform.

Eine Übermittlung personenbezogener Daten in Drittländer außerhalb der EU/des EWR findet im Regelbetrieb nicht statt. Eine vollständige Liste der konkreten Auftragsverarbeiter mit Firmierung, Anschrift und Verarbeitungs-Standort stellen wir Ihnen auf Anfrage per E-Mail an dsb@landgraf-datenschutz.de zur Verfügung.

4. Aufruf der Website (Server-Logs)

Beim Aufruf von sovrgpt.com werden durch unseren Hosting-Anbieter automatisch folgende Daten technisch bedingt verarbeitet: IP-Adresse des anfragenden Rechners, Datum und Uhrzeit des Abrufs, übertragene Datenmenge, Browsertyp/-version, Betriebssystem, Referrer-URL und die aufgerufene Ressource. Diese Daten werden zur Sicherstellung des Verbindungsaufbaus, zur Systemsicherheit und zur Fehleranalyse verarbeitet (Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO; berechtigtes Interesse am stabilen Betrieb). Die Logs werden spätestens nach 30 Tagen anonymisiert oder gelöscht, sofern keine sicherheitsrelevanten Vorfälle eine längere Aufbewahrung erfordern.

5. Registrierung und Anmeldung

Zur Nutzung von SovrGPT ist ein Benutzerkonto erforderlich. Bei der Registrierung verarbeiten wir Ihre E-Mail-Adresse, einen gehashten Passwort-Wert (bcrypt) sowie optional einen Anzeigenamen. Die Anmeldung erfolgt entweder per Passwort oder per Magic-Link (einmaliger Login per E-Mail). Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Die Daten werden bis zur Löschung Ihres Kontos gespeichert.

6. Cookies und lokaler Speicher

SovrGPT setzt ausschließlich technisch notwendige Cookies bzw. lokale Speicherwerte ein, die für den Betrieb der Anwendung erforderlich sind (Sitzungs-Cookie zur Authentifizierung, Speicherung von Sprache/Theme-Einstellung). Diese Cookies sind nach § 25 Abs. 2 Nr. 2 TTDSG einwilligungsfrei. Wir verwenden keine Tracking-, Marketing- oder Analyse-Cookies und binden keineDrittanbieter-Skripte (Google Analytics, Google Fonts, Social-Media-Plugins, Werbenetzwerke) ein.

7. Chat-Inhalte und KI-Verarbeitung

Die von Ihnen in den Chat eingegebenen Nachrichten, hochgeladenen Dateien sowie generierten Antworten, Bilder und Videos werden verschlüsselt in unserer Datenbank innerhalb der EU gespeichert, damit Sie Ihre Konversationen wieder öffnen und fortsetzen können. Für die Generierung werden Ihre Anfragen an unsere KI-Modelle auf GPU-Servern in EU-Rechenzentren übermittelt und dort flüchtig verarbeitet. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

Wichtig: Wir verwenden Ihre Eingaben und Ausgaben nicht zum Training unserer Modelle und geben sie nicht an Dritte weiter. Sie können einzelne Konversationen oder Ihr gesamtes Konto jederzeit löschen; gelöschte Inhalte werden in den Backups innerhalb von maximal 30 Tagen endgültig entfernt.

8. Fehlerprotokollierung

Zur Stabilisierung des Dienstes setzen wir einen in Deutschland gehosteten Dienst für Fehlertelemetrie ein. Bei Anwendungsfehlern werden technische Fehlerinformationen (Stack-Trace, Browser, anonymisierte Benutzer-ID) übermittelt. Personenbezogene Eingaben (Chat-Inhalte) werden dabei vor der Übermittlung entfernt. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am stabilen Betrieb).

9. Transaktions-E-Mails

Für den Versand von Login-Links, Passwort-Reset-Mails und system­bezogenen Benachrichtigungen nutzen wir einen E-Mail-Versanddienstleister mit Serverstandort in der EU. Es findet kein Newsletter- oder Marketing-Versand ohne Ihre ausdrückliche Einwilligung statt. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

10. Zahlungsabwicklung

Sofern Sie ein kostenpflichtiges Abonnement abschließen, werden Zahlungsdaten direkt durch unseren Zahlungsdienstleister verarbeitet. Wir selbst speichern keine vollständigen Zahlungsdaten (Kreditkartennummer o. ä.), sondern lediglich eine Kunden-Referenz, den Tarif und Rechnungsdaten zur Erfüllung gesetzlicher Aufbewahrungspflichten (§ 147 AO, 10 Jahre).

11. Ihre Rechte

Sie haben jederzeit das Recht auf:

• Auskunft über die zu Ihrer Person gespeicherten Daten (Art. 15 DSGVO)
• Berichtigung unrichtiger Daten (Art. 16 DSGVO)
• Löschung („Recht auf Vergessenwerden", Art. 17 DSGVO)
• Einschränkung der Verarbeitung (Art. 18 DSGVO)
• Datenübertragbarkeit (Art. 20 DSGVO)
• Widerspruch gegen die Verarbeitung (Art. 21 DSGVO)
• Widerruf erteilter Einwilligungen mit Wirkung für die Zukunft (Art. 7 Abs. 3 DSGVO)
• Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO), insbesondere beim Thüringer Landesbeauftragten für den Datenschutz und die Informationsfreiheit

Zur Ausübung Ihrer Rechte genügt eine formlose Mitteilung an die unter Ziffer 1 genannten Kontaktdaten.

12. Datensicherheit

Die Übertragung zwischen Ihrem Browser und unseren Servern erfolgt ausschließlich verschlüsselt (TLS 1.2/1.3). Passwörter werden ausschließlich als gesalzener Hash (bcrypt) gespeichert. Wir treffen weitere technische und organisatorische Maßnahmen entsprechend dem Stand der Technik, um Ihre Daten gegen Manipulation, Verlust und unbefugten Zugriff zu schützen.

13. Aktualität dieser Erklärung

Stand: Juni 2026. Wir behalten uns vor, diese Datenschutzerklärung anzupassen, sofern Änderungen an Funktionen oder gesetzlichen Vorgaben dies erforderlich machen. Die jeweils aktuelle Fassung finden Sie unter sovrgpt.com/datenschutz.